区域 IP 封禁
区域 IP 封禁可以指定当前域名对来源请求 IP 地址的地域归属或者 IDC、ISP 信息,选择放行或者拦截。放行适用于封禁大范围时放行其中某一小范围区域的访问请求。
区域 IP 封禁受黑白名单状态控制,仅当黑白名单状态为开启时生效。
各类规则的优先级参见规则优先级。
!> 注意:
区域 IP 封禁依赖于 IP 地理信息数据库的精确度,部分地理信息存在误差是正常现象,我们会努力提高精度。
添加规则
海内或海内的规则最多支持选择 20 个区域,当选择区域为单一省份的时候,用户可以选择更多的市级区域,但当用户多选省级区域的时候,不可选择市级区域。区域为 IP 信息的规则是关键字匹配,会针对请求的来源 IP 的属性信息(如 IDC、ISP)进行判断,如果命中了规则设置的关键字,则会根据规则放行或拒绝连接。若规则的动作为放行,只是在区域 IP 封禁判定阶段不拒绝该区域的 IP 的请求,但请求会进行后续的规则(CC 规则、UWAF 规则)判断。
规则参数说明
| 参数 | 说明 |
|---|---|
| 规则名称 | 自定义规则的名称,可以为任意中英文字符 |
| 区域 | 海内(包含香港特区、澳门特区及台湾省)、海外、IP 信息 |
| 详情 | 区域为海内或海外时,选择的具体区域 |
| 关键字 | 区域为 IP 信息,自定义的关键字信息 |
| 动作 | 拒绝或放行命中规则的 IP 的连接 |